1，文件上传漏洞的防护：做好图片上传判断，防止上传一句话木马(文件木马)，写个程序定期查询图片目录中是否存在其他格式的文件。所有上传图片的地方也设置文件权限，图片木马否则会渗入。
2，文件包含漏洞的防护：allow_url_include、allow_url_fopen关闭

标签：